Как уничтожить куки, когда простаивает в Dancer (Perl), используя Dancer :: Session :: Cookie?

Question

Есть ли встроенный способ уничтожить cookie сеанса, сгенерированный Dancer::Session::Cookie после того, как определенное количество минут простаивает? Я заметил, что он даже не уничтожает сессию, когда я перезапускаю сервер Nginx или Starman, чего я не хочу (по соображениям безопасности).

Если нет встроенного способа, существует ли что-то по своей сути неправильно с сохранением последнего сеанса, который был активен в базе данных SQL, и обновляя его после каждого действия? Затем, если прошло более 15 минут без обновления этой записи, cookie сеанса будет уничтожен (с session-> destroy). Это не похоже на лучшее решение, но, возможно, это единственный способ. По моему мнению, вы также можете вручную установить время истечения срока действия cookie в HTTP-заголовке, но это только уничтожит cookie на стороне клиента, правильно?

Answer 1

Я думаю, вы хотите сделать обратное.

При создании куки, используйте атрибут expires, чтобы установить его, скажем, «15 минут»:

https://metacpan.org/pod/Dancer::Cookie#expires

Тогда каждый раз, когда вы делаете что-то для этой сессии, вызовите Dancer :: Cookie init метод:

https://metacpan.org/pod/Dancer::Cookie#init

... обновить печенье (если вы не используете путь по умолчанию, пройти по пути).

Браузеру пользователя должен истечь срок действия cookie для вас по истечении заданного времени.

(я на самом деле не пробовал это, но код подразумевает, что должно работать - документация для метода инициализации, безусловно, может быть яснее)